Bonjour à tous,
Suite au comportement que je jugeais anormal de ma messagerie (je recevais
régulièrement des messages infectés, et il semble que le virus utilise mon
adresse pour infecter d'autres personnes), j'ai lancé un scan de mon disque.
Il semble que je sois effectivement infecté, puisque l'antivirus m'annonce avoir
découvert:
Trojan.Spy.Bispy.C
Backdoor.Ralpha.A
Je ne trouve pas sur les sites des antivirus la référence à ces deux virus, et
ne sais donc pas quel utilitaire utiliser pour me désinfecter.
Quelqu'un peut-il m'aider?
NOD32 a fait de gros progrès dans la détection des trojans mais reste perfectible.
Yep.
S'il n'y avait que ça. Il lui reste d'énormes progrés à accomplir en unpacking. Il est très très faible de ce côté là :(
C'est une question de choix personnel de l'utilisateur, privilégier la rapidité et se protéger des malwares le plus susceptible de l'infecter ou se protéger contre des malwares qui ont pratiquement autant de chances d'atterir sur sa bécane que de voir un météorite atterrir sur sa bicoque ;)
Agree with u.
UR2cute ;)
Le seul AV ayant un aussi bon taux de détection des trojans que des virus est KAV.
Tu oublies juste VirusScan ;-)
Sur mes 2 Winbox : - AV : NOD32 résident + KAV on demand + TDS on demand
C'est du sur-équipement. J'ai l'air de quoi avec mes scanners DOS? :oD
-- joke0 - un smiley par ligne :-)
Salut,
LaDDL:
NOD32 a fait de gros progrès dans la détection des trojans
mais reste perfectible.
Yep.
S'il n'y avait que ça. Il lui reste d'énormes progrés à
accomplir en unpacking. Il est très très faible de ce côté là :(
C'est une question de choix personnel de l'utilisateur,
privilégier la rapidité et se protéger des malwares le plus
susceptible de l'infecter ou se protéger contre des malwares
qui ont pratiquement autant de chances d'atterir sur sa
bécane que de voir un météorite atterrir sur sa bicoque ;)
Agree with u.
UR2cute ;)
Le seul AV ayant un aussi bon taux de détection des trojans
que des virus est KAV.
Tu oublies juste VirusScan ;-)
Sur mes 2 Winbox :
- AV : NOD32 résident + KAV on demand + TDS on demand
C'est du sur-équipement. J'ai l'air de quoi avec mes scanners
DOS? :oD
NOD32 a fait de gros progrès dans la détection des trojans mais reste perfectible.
Yep.
S'il n'y avait que ça. Il lui reste d'énormes progrés à accomplir en unpacking. Il est très très faible de ce côté là :(
C'est une question de choix personnel de l'utilisateur, privilégier la rapidité et se protéger des malwares le plus susceptible de l'infecter ou se protéger contre des malwares qui ont pratiquement autant de chances d'atterir sur sa bécane que de voir un météorite atterrir sur sa bicoque ;)
Agree with u.
UR2cute ;)
Le seul AV ayant un aussi bon taux de détection des trojans que des virus est KAV.
Tu oublies juste VirusScan ;-)
Sur mes 2 Winbox : - AV : NOD32 résident + KAV on demand + TDS on demand
C'est du sur-équipement. J'ai l'air de quoi avec mes scanners DOS? :oD
-- joke0 - un smiley par ligne :-)
djehuti
"LaDDL" a écrit dans le message news: 40a7ee40$0$5693$
Roland Garcia wrote:
Chaque éditeur suit une orientation technique & une stratégie commerciale avec un positionnement clair.
Une stratégie antivirale ça serait pas mal non plus..... Que sous entendez-vous encore ?
Mais (ha, s'il y avait pas de "mais")... je vois deux raisons pour lesquelles on peut se concentrer avant tout sur les cochonneries ITW:
1. c'est plus facile
2. c'est moins difficile
A part ça...
Si c'est si facile et/ou moins difficile alors pourquoi y a-t-il autant de différence dans la détection ITW entre les AVs à ton avis.
Il n'y a strictement aucune différence sauf pour les virus polymorphes, soit l'infime minorité. A ce propos Jack pourra confirmer que je leur ai envoyé (ESET) un Magistr.b parfaitement fonctionnel et pourtant non détecté à une époque où il a pourtant obtenu son 100% VB. Exact, je leur ai envoyé depuis divers échantillons qui n'étaient pas
détectés et qu'ils ont rajouté. La communication est un peu meilleure maintenant, ils ne prétendent plus que les échantillons sont abîmés et inoffensifs ou des false positives ;)
Tous ces tests "indépendants" n'ont pas de valeur scientifique. Le seul qui soit juste c'est celui de Virus Bulletin. Et tous les AVers sont d'accord là-dessus.
Ah ? le 100% VB n'est pas un test scientifique mais un test scientifique interprété, et à la tête du client. A la tête du client, certes non, mais leurs critères sont discutables et
collent assez peu à la réalité du terrain quant à l'attribution de l'award : un AV moins performant peut très bien l'obtenir et un autre avec un taux de détection supérieur au premier échouer pour un seul false positive, la non prise en compte des trojans (en progression exponentielle depuis un moment) dans les tests n'est pas très réaliste non plus. Le résultat des tests dans le magazine papier est plus parlant. Il n'y a à ma connaissance aucun favoritisme dans leurs tests. Je crois savoir que le fait que KAV échoue parfois te défrise ;) : ce n'est pas dû à une non détection d'un échantillon mais uniquement à cause d'un false positive dans son cas. Il n'y a pas d'interprétation du VB officielle, l'interprétation qui est faite, c'est celle des utilisateurs entretenues par les services marketing des Avers concernant le VB 100 % award. -- JacK
sur les news:40A7F852.9040205@wanadoo.fr
Roland Garcia <roland-garcia@wanadoo.fr> signalait:
Frederic Bonroy wrote:
Mais (ha, s'il y avait pas de "mais")... je vois deux raisons pour
lesquelles on peut se concentrer avant tout sur les cochonneries
ITW:
1. c'est plus facile
2. c'est moins difficile
A part ça...
Si c'est si facile et/ou moins difficile alors pourquoi y a-t-il
autant de différence dans la détection ITW entre les AVs à ton avis.
Il n'y a strictement aucune différence sauf pour les virus
polymorphes, soit l'infime minorité. A ce propos Jack pourra
confirmer que je leur ai envoyé (ESET) un Magistr.b parfaitement
fonctionnel et pourtant non détecté à une époque où il a pourtant
obtenu son 100% VB.
Exact, je leur ai envoyé depuis divers échantillons qui n'étaient pas
détectés et qu'ils ont rajouté. La communication est un peu meilleure
maintenant, ils ne prétendent plus que les échantillons sont abîmés et
inoffensifs ou des false positives ;)
Tous ces tests "indépendants" n'ont pas de valeur scientifique. Le
seul qui soit juste c'est celui de Virus Bulletin. Et tous les AVers
sont d'accord là-dessus.
Ah ? le 100% VB n'est pas un test scientifique mais un test
scientifique interprété, et à la tête du client.
A la tête du client, certes non, mais leurs critères sont discutables et
collent assez peu à la réalité du terrain quant à l'attribution de l'award :
un AV moins performant peut très bien l'obtenir et un autre avec un taux de
détection supérieur au premier échouer pour un seul false positive, la non
prise en compte des trojans (en progression exponentielle depuis un moment)
dans les tests n'est pas très réaliste non plus.
Le résultat des tests dans le magazine papier est plus parlant. Il n'y a à
ma connaissance aucun favoritisme dans leurs tests. Je crois savoir que le
fait que KAV échoue parfois te défrise ;) : ce n'est pas dû à une non
détection d'un échantillon mais uniquement à cause d'un false positive dans
son cas. Il n'y a pas d'interprétation du VB officielle, l'interprétation
qui est faite, c'est celle des utilisateurs entretenues par les services
marketing des Avers concernant le VB 100 % award.
--
JacK
Mais (ha, s'il y avait pas de "mais")... je vois deux raisons pour lesquelles on peut se concentrer avant tout sur les cochonneries ITW:
1. c'est plus facile
2. c'est moins difficile
A part ça...
Si c'est si facile et/ou moins difficile alors pourquoi y a-t-il autant de différence dans la détection ITW entre les AVs à ton avis.
Il n'y a strictement aucune différence sauf pour les virus polymorphes, soit l'infime minorité. A ce propos Jack pourra confirmer que je leur ai envoyé (ESET) un Magistr.b parfaitement fonctionnel et pourtant non détecté à une époque où il a pourtant obtenu son 100% VB. Exact, je leur ai envoyé depuis divers échantillons qui n'étaient pas
détectés et qu'ils ont rajouté. La communication est un peu meilleure maintenant, ils ne prétendent plus que les échantillons sont abîmés et inoffensifs ou des false positives ;)
Tous ces tests "indépendants" n'ont pas de valeur scientifique. Le seul qui soit juste c'est celui de Virus Bulletin. Et tous les AVers sont d'accord là-dessus.
Ah ? le 100% VB n'est pas un test scientifique mais un test scientifique interprété, et à la tête du client. A la tête du client, certes non, mais leurs critères sont discutables et
collent assez peu à la réalité du terrain quant à l'attribution de l'award : un AV moins performant peut très bien l'obtenir et un autre avec un taux de détection supérieur au premier échouer pour un seul false positive, la non prise en compte des trojans (en progression exponentielle depuis un moment) dans les tests n'est pas très réaliste non plus. Le résultat des tests dans le magazine papier est plus parlant. Il n'y a à ma connaissance aucun favoritisme dans leurs tests. Je crois savoir que le fait que KAV échoue parfois te défrise ;) : ce n'est pas dû à une non détection d'un échantillon mais uniquement à cause d'un false positive dans son cas. Il n'y a pas d'interprétation du VB officielle, l'interprétation qui est faite, c'est celle des utilisateurs entretenues par les services marketing des Avers concernant le VB 100 % award. -- JacK
LaDDL
Roland Garcia wrote:
Il n'y a strictement aucune différence sauf pour les virus polymorphes, soit l'infime minorité. A ce propos Jack pourra confirmer que je leur ai envoyé (ESET) un Magistr.b parfaitement fonctionnel et pourtant non détecté à une époque où il a pourtant obtenu son 100% VB. Les AVs ne détectent pas tout y compris NOD32 tout comme KAV ou
n'importe quel autre AV. La détection parfaite ça n'existe pas encore.
Tous ces tests "indépendants" n'ont pas de valeur scientifique. Le seul qui soit juste c'est celui de Virus Bulletin. Et tous les AVers sont d'accord là-dessus.
Ah ? le 100% VB n'est pas un test scientifique mais un test scientifique interprété, Le résultat d'un test amène toujours à une interprétation.
Mais je ne peux pas vous laisser dire qu'il n'est pas juste & objectif. Toute la profession s'accorde sur le protocole de test et les résultats du VB. Simplement parce qu'il repose sur une analyse technique des AV.
et à la tête du client. Faux, c'est de la désinformation totale que vous pratiquez là.
Sinon justifiez ce que vous dites.
Roland Garcia wrote:
Il n'y a strictement aucune différence sauf pour les virus polymorphes,
soit l'infime minorité. A ce propos Jack pourra confirmer que je leur ai
envoyé (ESET) un Magistr.b parfaitement fonctionnel et pourtant non
détecté à une époque où il a pourtant obtenu son 100% VB.
Les AVs ne détectent pas tout y compris NOD32 tout comme KAV ou
n'importe quel autre AV. La détection parfaite ça n'existe pas encore.
Tous ces tests "indépendants" n'ont pas de valeur scientifique. Le seul
qui soit juste c'est celui de Virus Bulletin. Et tous les AVers sont
d'accord là-dessus.
Ah ? le 100% VB n'est pas un test scientifique mais un test scientifique
interprété,
Le résultat d'un test amène toujours à une interprétation.
Mais je ne peux pas vous laisser dire qu'il n'est pas juste & objectif.
Toute la profession s'accorde sur le protocole de test et les résultats
du VB. Simplement parce qu'il repose sur une analyse technique des AV.
et à la tête du client.
Faux, c'est de la désinformation totale que vous pratiquez là.
Il n'y a strictement aucune différence sauf pour les virus polymorphes, soit l'infime minorité. A ce propos Jack pourra confirmer que je leur ai envoyé (ESET) un Magistr.b parfaitement fonctionnel et pourtant non détecté à une époque où il a pourtant obtenu son 100% VB. Les AVs ne détectent pas tout y compris NOD32 tout comme KAV ou
n'importe quel autre AV. La détection parfaite ça n'existe pas encore.
Tous ces tests "indépendants" n'ont pas de valeur scientifique. Le seul qui soit juste c'est celui de Virus Bulletin. Et tous les AVers sont d'accord là-dessus.
Ah ? le 100% VB n'est pas un test scientifique mais un test scientifique interprété, Le résultat d'un test amène toujours à une interprétation.
Mais je ne peux pas vous laisser dire qu'il n'est pas juste & objectif. Toute la profession s'accorde sur le protocole de test et les résultats du VB. Simplement parce qu'il repose sur une analyse technique des AV.
et à la tête du client. Faux, c'est de la désinformation totale que vous pratiquez là.
Sinon justifiez ce que vous dites.
djehuti
"LaDDL" a écrit dans le message news: 40a7f5bb$0$5055$
Le VB ne comporte aucun trojan parmi ses échantillons ;) On est d'accord [...]
apparemment pas *eg*
j'y vois juste une pirouette pour essayer de retomber sur tes pattes... mais c'est un peu tard
J'apporte une précision : l'emploi de l'expression/terme ITW signifie dans la nature/en circulation.
bah, je crois que tout le monde l'avait bien compris
@tchao
"LaDDL" <alamaison-MOVEOUT@HIt-THE-DIRTnoos.fr> a écrit dans le message
news: 40a7f5bb$0$5055$79c14f64@nan-newsreader-04.noos.net
Le VB ne comporte aucun trojan parmi ses échantillons ;)
On est d'accord [...]
apparemment pas *eg*
j'y vois juste une pirouette pour essayer de retomber sur tes pattes... mais
c'est un peu tard
J'apporte une précision : l'emploi de l'expression/terme ITW signifie
dans la nature/en circulation.
bah, je crois que tout le monde l'avait bien compris
"LaDDL" a écrit dans le message news: 40a7f5bb$0$5055$
Le VB ne comporte aucun trojan parmi ses échantillons ;) On est d'accord [...]
apparemment pas *eg*
j'y vois juste une pirouette pour essayer de retomber sur tes pattes... mais c'est un peu tard
J'apporte une précision : l'emploi de l'expression/terme ITW signifie dans la nature/en circulation.
bah, je crois que tout le monde l'avait bien compris
@tchao
JacK
sur les news: joke0 signalait:
Salut,
LaDDL:
NOD32 a fait de gros progrès dans la détection des trojans mais reste perfectible.
Yep.
S'il n'y avait que ça. Il lui reste d'énormes progrés à accomplir en unpacking. Il est très très faible de ce côté là :( Il ne peut scanner que 2 runtimepackers, en effet, mais ça concerne surtout
les trojans
C'est une question de choix personnel de l'utilisateur, privilégier la rapidité et se protéger des malwares le plus susceptible de l'infecter ou se protéger contre des malwares qui ont pratiquement autant de chances d'atterir sur sa bécane que de voir un météorite atterrir sur sa bicoque ;)
Agree with u.
UR2cute ;)
Le seul AV ayant un aussi bon taux de détection des trojans que des virus est KAV.
Tu oublies juste VirusScan ;-)
Sur mes 2 Winbox : - AV : NOD32 résident + KAV on demand + TDS on demand
C'est du sur-équipement. J'ai l'air de quoi avec mes scanners DOS? :oD Et ils peuvent analyser les packers ? ;)
-- JacK
sur les news:XnF94ECFF4FE675joke0@127.0.0.1
joke0 <joke0_NOSWEN@tiscali.fr> signalait:
Salut,
LaDDL:
NOD32 a fait de gros progrès dans la détection des trojans
mais reste perfectible.
Yep.
S'il n'y avait que ça. Il lui reste d'énormes progrés à
accomplir en unpacking. Il est très très faible de ce côté là :(
Il ne peut scanner que 2 runtimepackers, en effet, mais ça concerne surtout
les trojans
C'est une question de choix personnel de l'utilisateur,
privilégier la rapidité et se protéger des malwares le plus
susceptible de l'infecter ou se protéger contre des malwares
qui ont pratiquement autant de chances d'atterir sur sa
bécane que de voir un météorite atterrir sur sa bicoque ;)
Agree with u.
UR2cute ;)
Le seul AV ayant un aussi bon taux de détection des trojans
que des virus est KAV.
Tu oublies juste VirusScan ;-)
Sur mes 2 Winbox :
- AV : NOD32 résident + KAV on demand + TDS on demand
C'est du sur-équipement. J'ai l'air de quoi avec mes scanners
DOS? :oD
Et ils peuvent analyser les packers ? ;)
NOD32 a fait de gros progrès dans la détection des trojans mais reste perfectible.
Yep.
S'il n'y avait que ça. Il lui reste d'énormes progrés à accomplir en unpacking. Il est très très faible de ce côté là :( Il ne peut scanner que 2 runtimepackers, en effet, mais ça concerne surtout
les trojans
C'est une question de choix personnel de l'utilisateur, privilégier la rapidité et se protéger des malwares le plus susceptible de l'infecter ou se protéger contre des malwares qui ont pratiquement autant de chances d'atterir sur sa bécane que de voir un météorite atterrir sur sa bicoque ;)
Agree with u.
UR2cute ;)
Le seul AV ayant un aussi bon taux de détection des trojans que des virus est KAV.
Tu oublies juste VirusScan ;-)
Sur mes 2 Winbox : - AV : NOD32 résident + KAV on demand + TDS on demand
C'est du sur-équipement. J'ai l'air de quoi avec mes scanners DOS? :oD Et ils peuvent analyser les packers ? ;)
-- JacK
Frederic Bonroy
JacK wrote:
Le seul AV ayant un aussi bon taux de détection des trojans que des virus est KAV.
N'oublions pas McAfee et AVK.
JacK wrote:
Le seul AV ayant un aussi bon taux de détection des trojans que des virus
est KAV.
Le seul AV ayant un aussi bon taux de détection des trojans que des virus est KAV.
N'oublions pas McAfee et AVK.
Frederic Bonroy
LaDDL wrote:
Et cet AV ne détecte pas seulement les malware ITW.
Personne n'a dit ça, mais c'est son point fort. Et qui a des points forts a sans doute aussi des points faibles. ;-)
Si c'est si facile et/ou moins difficile alors pourquoi y a-t-il autant de différence dans la détection ITW entre les AVs à ton avis. Fréd je veux pas te froisser mais programmer correctement c'est pas donner à tout le monde. Et encore plus quand il s'agit de moteur d'analyse heuristique.
Rien à voir avec le moteur de recherche.
C'est plus facile parce que les échantillons sont plus faciles à obtenir, et parce qu'ils sont bien moins nombreux.
Et, entre nous, de manière générale les virus ITW ne sont pas bien compliqués. Je ne pense pas que la qualité du moteur de recherche de NOD32 soit un argument ici.
C'est une base de travail fiable. Si tu as mieux à proposer toute la communauté t'en sera reconnaissant.
Je n'ai pas mieux à proposer mais j'avertis des dangers que l'on court en se fondant trop sur cette liste.
Limité ?! L'organisation dispose de beaucoup de systèmes répartis dans le monde entier. C'est ce qu'on appelle de la coopération. ;)
Ben d'accord mais elle ne recensera jamais tous les virus qui se trouvent réellement en liberté. Je dirais que la Wild List sert surtout à avoir un repère (plus ou moins représentatif), mais qu'elle ne constitue en aucun cas une liste complète. Donc répéter à tout va "on est les meilleurs parce qu'on est imbattables en ITW", c'est bidon.
Tous ces tests "indépendants" n'ont pas de valeur scientifique.
Pourquoi?
Le seul qui soit juste c'est celui de Virus Bulletin. Et tous les AVers sont d'accord là-dessus.
Le test ITW de VB a aussi déjà été critiqué de par le passé.
Aucun AV ne détecte tout type de malware.
Non, mais il y a des différences de détection considérables tout de même, et à vrai dire plutôt en faveur de la concurrence. ;-)
C'est comme si je mettais du Diesel dans une Ferrari.
Je veux dire par là que n'importe quelle entreprise ici AVer analyse l'environnement pour répondre au besoin de ses utilisateurs et chacun conçoit/développe/réalise son AV en fonction de ses propres critères.
NOD32 veut alimenter le marché grand public aussi, du moins dans les FNAC les boîtes sont librement disponibles. Alors il n'est pas exagéré d'attendre de ce logiciel qu'il fasse au moins aussi bien que la concurrence.
Ceci dit, je sais bien que ça c'est amélioré, mais c'est cet enthousiasme exagéré qui m'agace, et il existait déjà lorsque NOD32 n'avait pas grand chose à avancer en matière de détection de chevaux de Troie et de virus zoo.
LaDDL wrote:
Et cet AV ne détecte pas seulement les malware ITW.
Personne n'a dit ça, mais c'est son point fort. Et qui a des points
forts a sans doute aussi des points faibles. ;-)
Si c'est si facile et/ou moins difficile alors pourquoi y a-t-il autant
de différence dans la détection ITW entre les AVs à ton avis. Fréd je
veux pas te froisser mais programmer correctement c'est pas donner à
tout le monde. Et encore plus quand il s'agit de moteur d'analyse
heuristique.
Rien à voir avec le moteur de recherche.
C'est plus facile parce que les échantillons sont plus faciles à
obtenir, et parce qu'ils sont bien moins nombreux.
Et, entre nous, de manière générale les virus ITW ne sont pas bien
compliqués. Je ne pense pas que la qualité du moteur de recherche de
NOD32 soit un argument ici.
C'est une base de travail fiable. Si tu as mieux à proposer toute la
communauté t'en sera reconnaissant.
Je n'ai pas mieux à proposer mais j'avertis des dangers que l'on court
en se fondant trop sur cette liste.
Limité ?!
L'organisation dispose de beaucoup de systèmes répartis dans le monde
entier.
C'est ce qu'on appelle de la coopération. ;)
Ben d'accord mais elle ne recensera jamais tous les virus qui se
trouvent réellement en liberté. Je dirais que la Wild List sert surtout
à avoir un repère (plus ou moins représentatif), mais qu'elle ne
constitue en aucun cas une liste complète. Donc répéter à tout va "on
est les meilleurs parce qu'on est imbattables en ITW", c'est bidon.
Tous ces tests "indépendants" n'ont pas de valeur scientifique.
Pourquoi?
Le seul
qui soit juste c'est celui de Virus Bulletin. Et tous les AVers sont
d'accord là-dessus.
Le test ITW de VB a aussi déjà été critiqué de par le passé.
Aucun AV ne détecte tout type de malware.
Non, mais il y a des différences de détection considérables tout de
même, et à vrai dire plutôt en faveur de la concurrence. ;-)
C'est comme si je mettais du Diesel dans une Ferrari.
Je veux dire par là que n'importe quelle entreprise ici AVer analyse
l'environnement pour répondre au besoin de ses utilisateurs et chacun
conçoit/développe/réalise son AV en fonction de ses propres critères.
NOD32 veut alimenter le marché grand public aussi, du moins dans les
FNAC les boîtes sont librement disponibles. Alors il n'est pas exagéré
d'attendre de ce logiciel qu'il fasse au moins aussi bien que la
concurrence.
Ceci dit, je sais bien que ça c'est amélioré, mais c'est cet
enthousiasme exagéré qui m'agace, et il existait déjà lorsque NOD32
n'avait pas grand chose à avancer en matière de détection de chevaux de
Troie et de virus zoo.
Et cet AV ne détecte pas seulement les malware ITW.
Personne n'a dit ça, mais c'est son point fort. Et qui a des points forts a sans doute aussi des points faibles. ;-)
Si c'est si facile et/ou moins difficile alors pourquoi y a-t-il autant de différence dans la détection ITW entre les AVs à ton avis. Fréd je veux pas te froisser mais programmer correctement c'est pas donner à tout le monde. Et encore plus quand il s'agit de moteur d'analyse heuristique.
Rien à voir avec le moteur de recherche.
C'est plus facile parce que les échantillons sont plus faciles à obtenir, et parce qu'ils sont bien moins nombreux.
Et, entre nous, de manière générale les virus ITW ne sont pas bien compliqués. Je ne pense pas que la qualité du moteur de recherche de NOD32 soit un argument ici.
C'est une base de travail fiable. Si tu as mieux à proposer toute la communauté t'en sera reconnaissant.
Je n'ai pas mieux à proposer mais j'avertis des dangers que l'on court en se fondant trop sur cette liste.
Limité ?! L'organisation dispose de beaucoup de systèmes répartis dans le monde entier. C'est ce qu'on appelle de la coopération. ;)
Ben d'accord mais elle ne recensera jamais tous les virus qui se trouvent réellement en liberté. Je dirais que la Wild List sert surtout à avoir un repère (plus ou moins représentatif), mais qu'elle ne constitue en aucun cas une liste complète. Donc répéter à tout va "on est les meilleurs parce qu'on est imbattables en ITW", c'est bidon.
Tous ces tests "indépendants" n'ont pas de valeur scientifique.
Pourquoi?
Le seul qui soit juste c'est celui de Virus Bulletin. Et tous les AVers sont d'accord là-dessus.
Le test ITW de VB a aussi déjà été critiqué de par le passé.
Aucun AV ne détecte tout type de malware.
Non, mais il y a des différences de détection considérables tout de même, et à vrai dire plutôt en faveur de la concurrence. ;-)
C'est comme si je mettais du Diesel dans une Ferrari.
Je veux dire par là que n'importe quelle entreprise ici AVer analyse l'environnement pour répondre au besoin de ses utilisateurs et chacun conçoit/développe/réalise son AV en fonction de ses propres critères.
NOD32 veut alimenter le marché grand public aussi, du moins dans les FNAC les boîtes sont librement disponibles. Alors il n'est pas exagéré d'attendre de ce logiciel qu'il fasse au moins aussi bien que la concurrence.
Ceci dit, je sais bien que ça c'est amélioré, mais c'est cet enthousiasme exagéré qui m'agace, et il existait déjà lorsque NOD32 n'avait pas grand chose à avancer en matière de détection de chevaux de Troie et de virus zoo.
joke0
Salut,
JacK:
Il ne peut scanner que 2 runtimepackers, en effet, mais ça concerne surtout les trojans
Euh. Pas vraiment. Les trojans sont souvent packés avec UPX ou FSG. Les vers en ce moment, c'est UPX, FSG, AsPack, Petite, PeX, tElock, PE-Pack, PECompact. Cf la série Mydoom+Bagle et Netsky.
C'est du sur-équipement. J'ai l'air de quoi avec mes scanners DOS? :oD
Et ils peuvent analyser les packers ? ;)
F-Prot est limité, mais VirusScan DOS et KAVDOS sont au poil ;-)
-- joke0
Salut,
JacK:
Il ne peut scanner que 2 runtimepackers, en effet, mais ça
concerne surtout les trojans
Euh. Pas vraiment. Les trojans sont souvent packés avec UPX ou
FSG. Les vers en ce moment, c'est UPX, FSG, AsPack, Petite, PeX,
tElock, PE-Pack, PECompact. Cf la série Mydoom+Bagle et Netsky.
C'est du sur-équipement. J'ai l'air de quoi avec mes scanners
DOS? :oD
Et ils peuvent analyser les packers ? ;)
F-Prot est limité, mais VirusScan DOS et KAVDOS sont au poil ;-)
Il ne peut scanner que 2 runtimepackers, en effet, mais ça concerne surtout les trojans
Euh. Pas vraiment. Les trojans sont souvent packés avec UPX ou FSG. Les vers en ce moment, c'est UPX, FSG, AsPack, Petite, PeX, tElock, PE-Pack, PECompact. Cf la série Mydoom+Bagle et Netsky.
C'est du sur-équipement. J'ai l'air de quoi avec mes scanners DOS? :oD
Et ils peuvent analyser les packers ? ;)
F-Prot est limité, mais VirusScan DOS et KAVDOS sont au poil ;-)
-- joke0
Roland Garcia
Roland Garcia wrote:
et à la tête du client.
Faux, c'est de la désinformation totale que vous pratiquez là. Sinon justifiez ce que vous dites.
Prenez par exemple VB de juin 2003 et expliquez moi en quoi Quick Heal (VB100%) qui ne détecte que 80.67 % des virus standards serait meilleur (selon votre critère) que KAV qui lui détecte 100.0% des virus standards ainsi que 100.0% des virus in the wild.
KAV aurait détecté selon eux un faux positif trojan.reboot mais bizarrement ce genre de détection n'est selon moi possible qu'en utilisant la base x-files......
Roland Garcia
Roland Garcia wrote:
et à la tête du client.
Faux, c'est de la désinformation totale que vous pratiquez là.
Sinon justifiez ce que vous dites.
Prenez par exemple VB de juin 2003 et expliquez moi en quoi Quick Heal
(VB100%) qui ne détecte que 80.67 % des virus standards serait meilleur
(selon votre critère) que KAV qui lui détecte 100.0% des virus standards
ainsi que 100.0% des virus in the wild.
KAV aurait détecté selon eux un faux positif trojan.reboot mais
bizarrement ce genre de détection n'est selon moi possible qu'en
utilisant la base x-files......
Faux, c'est de la désinformation totale que vous pratiquez là. Sinon justifiez ce que vous dites.
Prenez par exemple VB de juin 2003 et expliquez moi en quoi Quick Heal (VB100%) qui ne détecte que 80.67 % des virus standards serait meilleur (selon votre critère) que KAV qui lui détecte 100.0% des virus standards ainsi que 100.0% des virus in the wild.
KAV aurait détecté selon eux un faux positif trojan.reboot mais bizarrement ce genre de détection n'est selon moi possible qu'en utilisant la base x-files......
